网络安全等保标准介绍.pptxVIP

信息安全解决方案网络安全等保标准介绍

基本要求和27001-2013的对标 891A.5信息安全方针安全管理制度2A.6信息安全组织安全管理机构3A.7人力资源安全人员安全管理4A.8资产管理系统运维管理5A.9访问控制技术部分6A.10加密技术技术部分7A.11物理和环境安全物理安全8A.12操作安全系统运维管理9A.13通信安全技术部分10A.14系统的获取、开发及维护系统建设管理11A.15供应商关系缺少12A.16信息安全事件管理安全事件处置13A.17业务连续性管理中的信息安全应急响应14A.18符合性缺少

主要缺失内容 90信息和通信技术的供应链供应商服务的监督和评审供应商服务的变更管理知识产权个人信息和隐私的保护移动设备策略远程办公策略特权程序的使用对程序源码的访问控制 ?限制软件安装 ?

基本要求和NIST800-53v4的对标 911AC-访问控制（AccessControl）技术部分2AT-安全意识和培训（AwarenessandTraining）人员安全管理3AU-安全审计（AuditandAccountability）技术部分4CA-安全评估和认可（SecurityAssessmentandAuthorization）缺少缺少5CM-配置管理（ConfigurationManagement）6CP-应